حمله سایبری نهادهای امنیتی آمریکا به صنایع نظامی چین
طبق گزارش منتشرشده توسط نهادهای امنیت سایبری چین، سازمانهای اطلاعاتی ایالات متحده از نقص امنیتی در سامانه ایمیل مایکروسافت برای اجرای حمله هکری و سایبری علیه سرور ایمیل یک شرکت بزرگ و مهم صنایع نظامی چین استفاده کردهاند.
به گزارش گروه بینالملل خبرگزاری تسنیم، سازمان امنیت فضای مجازی چین در حساب رسمی خود در ویچت و در جدیدترین گزارش خود درباره حملات سایبری آمریکا، اعلام کرد که سازمانهای اطلاعاتی ایالات متحده از نقص امنیتی در سامانه ایمیل مایکروسافت (Microsoft Exchange) برای اجرای حمله سایبری علیه سرور ایمیل یک شرکت بزرگ و مهم صنایع نظامی چین استفاده کردهاند و این سرور را به مدت تقریباً یک سال تحت کنترل خود داشتهاند.
در گزارش این سازمان آمده است که این حمله در بازه ژوئیه 2022 تا ژوئیه 2023 صورت گرفته است.
طبق تحقیقات انجامشده، مهاجمان سرور کنترل دامنه (Domain Controller) شرکت موردنظر را در دست گرفته و از آن بهعنوان پایگاهی برای کنترل بیش از 50 دستگاه مهم دیگر در شبکه داخلی استفاده کردهاند.
همچنین، در یکی از سرورهای ویژه این شرکت که برای فعالیتهای خارجی اختصاص یافته بود، بدافزاری برای ایجاد تونل نصب کردهاند تا کنترل دائمی و پنهانی بر سیستم داشته باشند.
علاوه بر این، مهاجمان چندین کانال پنهان برای سرقت اطلاعات در شبکه داخلی ایجاد کردهاند. در طی این مدت، مهاجمان با استفاده از آدرس IPهای واسطه واقع در کشورهای آلمان، فنلاند، کره جنوبی و سنگاپور، بیش از 40 حمله سایبری را انجام دادهاند و ایمیلهای 11 نفر از جمله مدیران ارشد شرکت را سرقت کردهاند.
به گفته این سازمان، اطلاعات بهسرقترفته شامل طرحهای طراحی محصولات نظامی چین و پارامترهای هستهای سیستمها بوده است.
سازمان امنیت سایبری چین (CCIA)، یک نهاد ناظر دولتی بر وضعیت امنیت سایبری و اینترنت چین است که ذیل کمیته مدیریت فضای سایبری چین فعالیت میکند.
این سازمان طی پیشار نیز، گزارشی تحت عنوان «فعالیتهای شنود و سرقت اطلاعات توسط نهادهای اطلاعاتی آمریکا از دستگاههای موبایل و سیستمهای ارتباطی جهانی» منتشر کرد که بر اساس تحقیقات و تحلیلهای منتشر شده از سوی تولیدکنندگان امنیت سایبری جهانی، موسسات تحقیقاتی و کارشناسان تهیه شده است.
بازتاب گزارشات اولیه این سازمان تا آنجا پیش رفت که گوآ جیاکون، سخنگوی وزارت امور خارجه چین روز گذشته در کنفرانس خبری این وزارت خانه در واکنش به آن اعلام کرد: آمریکا بزرگترین تهدید سایبری علیه چین است و همچنین ریاکاری ایالات متحده در موضوع امنیت سایبری را برملا میسازد.
وی افزود: چین به اقدامات لازم برای حفاظت از امنیت سایبری خود ادامه خواهد داد.
این اظهارات درحالیست که شرکت فناوری مایکروسافت ماه گذشته اعلام کرده بود که دو گروه هکری تحت حمایت دولت چین با سوءاستفاده از نقص امنیتی در نرمافزار مدیریت اسناد SharePoint، حملاتی علیه صدها نهاد در سراسر جهان از جمله مؤسسات طراحی سلاحهای هستهای آمریکا انجام دادهاند.
انتهای پیام/
